Ocena Zgodności CRA: Przewodnik Decyzyjny Moduł A vs B+C vs H

Twoja ścieżka oceny zgodności CRA determinuje koszty, harmonogram i zależności zewnętrzne. Wybierz źle, a stracisz miesiące i tysiące euro. Wybierz dobrze, a będziesz mieć jasną drogę do oznakowania CE.

Ten przewodnik pomoże Ci wybrać właściwy moduł oceny zgodności i zrozumieć, co każdy z nich obejmuje.

Przegląd Oceny Zgodności

Ocena zgodności to sposób, w jaki demonstrujesz, że Twój produkt spełnia wymagania CRA. Deklaracja Zgodności UE (DoC), którą podpisujesz, deklaruje, że Twój produkt jest zgodny, ale musisz mieć dowody na poparcie tego oświadczenia.

CRA oferuje trzy moduły oceny zgodności:

OPCJE MODUŁÓW WEDŁUG KATEGORII PRODUKTU

┌─────────────────────────────────────────────────────────────┐
│                    PRODUKTY DEFAULT                          │
│                   (~90% produktów)                           │
├─────────────────────────────────────────────────────────────┤
│   Moduł A (Samoocena)             ✓ Dozwolony               │
│   Moduł B+C (Strona Trzecia)      ✓ Dozwolony (opcjonalnie) │
│   Moduł H (Pełne QA)              ✓ Dozwolony (opcjonalnie) │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│              PRODUKTY IMPORTANT CLASS I                      │
│              (Załącznik III, Część I)                        │
├─────────────────────────────────────────────────────────────┤
│   Moduł A (Samoocena)             ✓ JEŚLI standardy zharmonizowane│
│   Moduł B+C (Strona Trzecia)      ✓ Dozwolony               │
│   Moduł H (Pełne QA)              ✓ Dozwolony               │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│              PRODUKTY IMPORTANT CLASS II                     │
│              (Załącznik III, Część II)                       │
├─────────────────────────────────────────────────────────────┤
│   Moduł A (Samoocena)             ✗ NIE Dozwolony           │
│   Moduł B+C (Strona Trzecia)      ✓ WYMAGANY                │
│   Moduł H (Pełne QA)              ✓ Dozwolony               │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│                  PRODUKTY KRYTYCZNE                          │
│                    (Załącznik IV)                            │
├─────────────────────────────────────────────────────────────┤
│   Moduł A (Samoocena)             ✗ NIE Dozwolony           │
│   Moduł B+C (Strona Trzecia)      ✓ WYMAGANY + EUCC         │
│   Moduł H (Pełne QA)              ✓ Dozwolony + EUCC        │
└─────────────────────────────────────────────────────────────┘

Moduł A: Wewnętrzna Kontrola Produkcji

Samoocena. Oceniasz własny produkt względem wymagań CRA.

Kiedy Moduł A Jest Dostępny

• Produkty Default: Zawsze dostępny
• Ważna Klasa I: Tylko jeśli w pełni stosujesz odpowiednie standardy zharmonizowane

Co Oznaczają „Standardy Zharmonizowane"

Dla samooceny Ważna Klasa I musisz stosować standardy zharmonizowane, które:

• Obejmują wymagania zasadnicze Załącznika I
• Są opublikowane w Dzienniku Urzędowym UE
• Są stosowane w całości (nie częściowo)

Jeśli nie istnieje standard zharmonizowany dla Twojego typu produktu, produkty Ważna Klasa I muszą używać Modułu B+C lub H.

Proces Modułu A

OCENA ZGODNOŚCI MODUŁ A

1. FAZA PROJEKTOWANIA
   ├── Stosuj zasady security-by-design
   ├── Przeprowadź ocenę ryzyka (wymagania Załącznika I)
   ├── Dokumentuj architekturę bezpieczeństwa
   └── Stosuj standardy zharmonizowane (jeśli Class I)

2. DOKUMENTACJA
   ├── Utwórz dokumentację techniczną (Załącznik VII)
   │   ├── Opis produktu
   │   ├── Wyniki oceny ryzyka
   │   ├── Dokumentacja projektowa
   │   ├── Stosowane standardy
   │   ├── Wyniki testów
   │   └── SBOM
   └── Przygotuj Deklarację Zgodności UE

3. KONTROLE PRODUKCJI
   ├── Zapewnij, że produkcja utrzymuje zgodność
   ├── Dokumentuj kontrole jakości
   └── Weryfikuj każdą jednostkę (gdzie ma zastosowanie)

4. FINALIZACJA
   ├── Podpisz Deklarację Zgodności UE
   ├── Umieść oznakowanie CE
   └── Przechowuj dokumentację (10 lat)

Koszty Modułu A

Typowy zakres całkowity: €15.000-50.000 (koszty wewnętrzne)

Harmonogram Modułu A

Typowy całkowity harmonogram: 2-4 miesiące

Moduł B+C: Badanie Typu UE

Ocena zewnętrzna. Jednostka Notyfikowana bada projekt Twojego produktu.

Kiedy Moduł B+C Jest Wymagany

• Ważna Klasa II: Obowiązkowy
• Produkty krytyczne: Obowiązkowy (plus EUCC)
• Ważna Klasa I: Jeśli nie stosujesz standardów zharmonizowanych

Moduł B: Badanie Typu UE

Jednostka Notyfikowana bada reprezentatywną próbkę (typ) Twojego produktu i wydaje certyfikat.

PROCES MODUŁU B

1. WNIOSEK
   ├── Wybierz Jednostkę Notyfikowaną
   ├── Złóż wniosek z:
   │   ├── Próbką/ami produktu
   │   ├── Dokumentacją techniczną
   │   └── Formularzem wniosku
   └── Zapłać opłaty początkowe

2. BADANIE
   ├── JN przegląda dokumentację
   ├── JN testuje próbkę produktu
   ├── JN weryfikuje zgodność z Załącznikiem I
   └── JN może zażądać dodatkowych info/testów

3. DECYZJA
   ├── Zgodny → Certyfikat Badania Typu UE
   ├── Niezgodny → Raport o brakach
   └── Jeśli braki: napraw i złóż ponownie

4. CERTYFIKAT
   ├── Ważny dla ocenianego typu produktu
   ├── Wymienia warunki i ograniczenia
   └── Podlega przeglądowi (typowo 5 lat)

Moduł C: Zgodność z Typem

Po Module B zapewniasz, że produkcja jest zgodna z certyfikowanym typem.

PROCES MODUŁU C

1. KONTROLE PRODUKCJI
   ├── Zapewnij, że każda jednostka jest zgodna z certyfikowanym typem
   ├── Dokumentuj procesy produkcji
   └── Utrzymuj kontrole jakości

2. DEKLARACJA
   ├── Odwołaj się do Certyfikatu Badania Typu UE
   ├── Podpisz Deklarację Zgodności UE
   └── Umieść oznakowanie CE

3. BIEŻĄCE
   ├── Utrzymuj zgodność z certyfikowanym typem
   ├── Zgłaszaj JN zmiany wpływające na typ
   └── Recertyfikuj przy istotnych zmianach

Koszty Modułu B+C

Typowy zakres całkowity: €30.000-100.000+

Harmonogram Modułu B+C

Typowy całkowity harmonogram: 4-10 miesięcy

Moduł H: Pełne Zapewnienie Jakości

Podejście systemu zarządzania jakością. JN zatwierdza Twój SZJ dla projektowania, produkcji i testowania.

Kiedy Moduł H Ma Sens

Moduł H jest korzystny gdy:

• Masz wiele produktów wymagających oceny zewnętrznej
• Masz już dojrzały SZJ (ISO 9001, ISO 27001)
• Chcesz ciągłej relacji z JN zamiast badania per produkt
• Wydajesz częste aktualizacje

Moduł H vs B+C: Decyzja

Zasada: Moduł H staje się opłacalny przy 4+ produktach lub gdy potrzebowałbyś częstych ponownych badań.

Ramy Decyzyjne

Krok 1: Określ Klasyfikację Produktu

Użyj przewodnika klasyfikacji produktów, aby określić: Default, Ważna Klasa I, Ważna Klasa II, lub Krytyczny.

Krok 2: Zidentyfikuj Dostępne Opcje

JEŚLI Default:
    Opcje: A, B+C, H
    Rekomendacja: Moduł A (chyba że chcesz walidacji zewnętrznej)

JEŚLI Ważna Klasa I:
    JEŚLI istnieją standardy zharmonizowane I stosujesz je w pełni:
        Opcje: A, B+C, H
        Rekomendacja: Moduł A (ze standardami)
    W PRZECIWNYM RAZIE:
        Opcje: B+C, H
        Rekomendacja: B+C (chyba że wiele produktów)

JEŚLI Ważna Klasa II:
    Opcje: B+C, H
    Rekomendacja: B+C (chyba że wiele produktów lub dojrzały SZJ)

JEŚLI Krytyczny:
    Opcje: B+C + EUCC, H + EUCC
    Rekomendacja: Zależy od możliwości organizacji

Deklaracja Zgodności UE

Niezależnie od wybranego modułu, musisz wydać Deklarację Zgodności UE.

Wymagana Treść DoC

DEKLARACJA ZGODNOŚCI UE
(Cyber Resilience Act - Rozporządzenie (UE) 2024/2847)

1. Identyfikacja produktu:
   [Nazwa produktu, typ, partia, numer(y) seryjne]

2. Nazwa i adres producenta:
   [Dane Twojej firmy]

3. Niniejsza deklaracja zgodności wydana zostaje na wyłączną
   odpowiedzialność producenta.

4. Przedmiot deklaracji:
   [Opis produktu, wystarczający do identyfikowalności]

5. Opisany powyżej przedmiot deklaracji jest zgodny z
   odpowiednimi unijnymi przepisami harmonizacyjnymi:
   - Rozporządzenie (UE) 2024/2847 (Cyber Resilience Act)
   - [Inne mające zastosowanie przepisy]

6. Odniesienia do odpowiednich zastosowanych norm zharmonizowanych
   lub odniesienia do specyfikacji, w odniesieniu do których
   deklarowana jest zgodność:
   [Lista zastosowanych norm, z numerami wersji]

7. W stosownych przypadkach, jednostka notyfikowana:
   [Nazwa JN, numer, odniesienie do certyfikatu]
   przeprowadziła: [badanie Moduł B/H]
   i wydała: [numer certyfikatu]

8. Informacje dodatkowe:
   [Okres wsparcia, kontakt do zgłaszania podatności, itp.]

Podpisano w imieniu i na rzecz:
[Imię i nazwisko, stanowisko]
[Miejsce i data wydania]
[Podpis]

Oznakowanie CE

Po ocenie zgodności umieść oznakowanie CE.

Wymagania Oznakowania CE

• Widoczne, czytelne, nieusuwalne
• Minimalna wysokość 5mm
• Prawidłowe proporcje (zgodnie z przepisami)
• Na produkcie lub opakowaniu (jeśli oznakowanie produktu niemożliwe)
• Wraz z numerem Jednostki Notyfikowanej, jeśli użyto Modułu B lub H

Typowe Błędy

Samoocena Gdy Niedozwolona

Problem: Wybór Modułu A dla produktu Ważna Klasa II.

Konsekwencja: Nieważna ocena zgodności. Produkt nie może być legalnie wprowadzony na rynek.

Zapobieganie: Zawsze weryfikuj klasyfikację produktu przed wyborem ścieżki oceny.

Częściowe Stosowanie Standardów

Problem: Powoływanie się na Moduł A dla Ważna Klasa I, stosując tylko częściowo standardy zharmonizowane.

Konsekwencja: Moduł A nie jest dostępny bez pełnego stosowania standardów.

Zapobieganie: Jeśli nie możesz w pełni zastosować standardów, użyj Modułu B+C lub H.

Niewystarczająca Dokumentacja

Problem: Dokumentacja techniczna nie zawiera wymaganej treści dla wybranego modułu.

Konsekwencja: Niemożność wykazania zgodności. DoC nieważna.

Zapobieganie: Używaj checklisty. Przejrzyj wymagania dokumentacyjne dla Twojego konkretnego modułu.

Jak CRA Evidence Pomaga

CRA Evidence wspiera wszystkie ścieżki oceny zgodności:

• Wskazówki wyboru modułu: Na podstawie klasyfikacji Twojego produktu
• Szablony dokumentacji: Struktura dokumentacji technicznej per moduł
• Śledzenie checklisty: Wymagania specyficzne dla modułu
• Generowanie DoC: Zgodne szablony deklaracji
• Koordynacja z Jednostką Notyfikowaną: Śledzenie statusu badania i certyfikatów

Zaplanuj swoją ocenę zgodności na app.craevidence.com.

Powiązane Przewodniki

Klasyfikacja: Najpierw określ kategorię swojego produktu za pomocą naszego przewodnika klasyfikacji.

Dokumentacja Techniczna: Zbuduj pakiet dowodów za pomocą naszego przewodnika po dokumentacji technicznej Załącznik VII.

Koszty: Oszacuj całkowite koszty zgodności za pomocą naszego przewodnika szacowania kosztów CRA.

Deklaracja: Przygotuj swoją Deklarację Zgodności UE.

Ten artykuł jest dostarczany wyłącznie w celach informacyjnych i nie stanowi porady prawnej. W celu uzyskania konkretnych porad dotyczących zgodności, skonsultuj się z wykwalifikowanym doradcą prawnym.